医院信息系统安全管理工作探讨

《医院信息系统安全管理工作探讨》由会员分享，可在线阅读，更多相关《医院信息系统安全管理工作探讨（11页珍藏版）》请在装配图网上搜索。

1、医院信息系统安全管理工作探讨 摘要 随着医院信息化的快速发展，信息系统安全被提升到前所未有的高度，最近几年，笔者一直从事医院信息系统安全管理工作，积累了一定的工作经验。本文对当前安全管理中存在的问题进行分析，并从安全技术和安全管理两个方面说明如何做好安全管理工作，更好地保障医疗秩序与医疗数据安全。 关键词 医院信息系统安全；安全措施；安全技术；安全管理 中图分类号 R197.324 文献标识码 A 文章编号 1674-4721（2016）01（c）-0121-04 Abstract With the rapid development of hospital information，infor

2、mation system security has been promoted to an unprecedented height.In recent years，the author has been engaged in the hospital information system security management work，accumulated some work experience.This paper analyzes the existing problems in the current safety management.In this paper，from t

3、wo aspects of safety technology and safety management to illustrate how to do a good job of safety management，better to ensure the safety of medical order and medical data. Key words Hospital information system security；Safety measures；Security technology；Safety management 医院信息系统（HIS）是医院现代化管理的重要工具和手

4、段，其安全性直接关系到医院业务工作的持续性，一旦信息系统遭到破坏，将会给医院和患者造成巨大的灾难和难以挽回的损失，甚至对社会造成一定的影响。国际化标准组织（ISO）对信息安全定义为：为保护计算机信息系统的安全，不因偶然的或恶意的原因而遭受破坏、更改、泄露，以及系统连续正常运行所采取的一切措施。本文将从安全技术和安全管理两个方面进行分析，如何有效地做好医院信息系统安全工作，进行总结阐述，现报道如下1。 1 医院信息系统安全状况分析 笔者所在的城市有4所三甲医院，十几所二级医院，经过对本地区医院信息安全状况的调查，发现有些医院在信息化建设的同时也对安全建设进行了规划，但也有不少医院基本没有考虑安全

5、建设，经分析大部分医院存在以下三种安全问题。 1.1 信息安全策略不明确 由于医疗卫生行业工作的特殊性，必须保证信息系统724 h不间断运行，因此对医院网络安全性要求极高，有些医院只注重采购网络安全产品，在网络设备上投入了较多资金，但没有制定符合医院实际的安全管理策略，或在遇到新的安全问题时没有及时调整策略，由于没有明确的安全策略，网络安全产品不能进行合理配置，起不到其应有的防范作用。 1.2 用户终端机存在潜在威胁 用户终端机不能或不及时升级系统补丁和病毒库的现象比较多，通过无线网卡等设备私自访问外部网络等行为也常可见，这些“失控”的终端机若不及时切断，相当于给潜在的安全威胁留后门，并迅速在

6、全网范围内蔓延，因为很多安全事故都是从内部突破造成的，所以有必要对用户的网络访问权限进行有效的控制。 1.3 信息安全意识不强，制度建设不完善 医院信息化建设是“一把手”工程，安全建设更是看不到收益。部分医院没有相应的安全管理制度，有些医院则没能很好地贯彻落实，医务人员的计算机知识特别是信息安全知识和意识的缺乏是另一大安全隐患，有必要进行安全知识培训。 调查报告显示，三甲医院收入多，对信息安全的投入也比较多，由于购置了防火墙、入侵防御、数据库审计等网络安全产品，其安全级别也相应得到了提升，但大型医院上线的信息系统软件多，使用人员也多，因此应重点加强内部用户的管理和培训，大部分二级医院都缺少安全

7、产品，因此增强安全意识、完善安全管理制度是二级医院必须要快速弥补的。 2 医院信息系统安全建设 医院信息安全建设作为一个体系，是一项复杂的系统工程，更是一件常抓不懈的日常工作，结合医院信息系统安全现状，信息安全应该由安全技术和安全管理两方面构成。 2.1 安全技术 安全技术的实施是信息安全建设的基础。实施前要先对整个信息系统进行全面的安全漏洞检查和分析，形成风险评估报告，再制定安全防范措施和安全解决方案，购置必要的网络安全产品，最后再进行全网监控并主动测试网络安全隐患，生成网络安全报告再进行整改，实施步骤遵循PDCA循环管理法，不断发现潜在威胁，及时堵塞安全漏洞2。 2.1.1 建立安全的数据

8、中心 医院信息系统集成度高、业务数据量大，访问数据时会不断地对数据进行读取和存储，这成为数据安全潜在的安全隐患，如数据丢失、非法调用或遭遇破坏攻击等。医院信息系统数据中心由数据交换、数据库存储、服务器集群、灾难备份/恢复等组件组成，为杜绝数据安全隐患，可以建立安全的数据中心，提升数据安全等级3。 2.1.1.1 中心机房物理环境安全 保障核心设备运行的物理环境安全是做好安全工作的必要条件之一。中心机房的设计和实施，必须按照电子计算机机房设计规范等标准进行，应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警、电磁防护等通用功能，以保护系统免受水、火、静电等的危害。 2.1.1.2 网

9、络设备安全 网络设备安全主要是考虑设备使用安全和设备单点故障。需考虑以下几种情况：首先要保证网络设备的环境安全，如机房的物理环境，防雷、防水、防静电等；其次是核心网络设备的冗余备份，如核心交换机采用主备冗余设计，一主一从，由于我院网络链接线路没有做到完全冗余，两台核心交换机只能实现冷备；最后是网络边界安全，明确网络边界，使用网络安全产品，可以通过划分VLAN、部署硬件防火墙、入侵监测和网络安全审计来实现。防火墙指的是硬件防火墙，它是部署在内外网边界上的访问控制设备，通过边界控制来强化内部网络的安全，可以防止未经授权的通信进入被保护的内部网络。入侵检测和网络安全审计可以对网络进行动态实时监控，能

10、通过寻找入侵和违规行为查找网络记录，为用户提供取证手段，还可以监视内部人员的违规操作及破坏行为，从而保障网络外部和内部的安全4-5。 2.1.1.3 服务器安全 医院信息系统服务器作为医院信息系统的运行核心，必须保证服务器持续稳定运行。通常情况下，服务器采用双机热备设计，我院配备了2台配置完全相同的医院信息系统服务器，利用Windows群集平台实现主机间的高可用性，若其中一台主机发生故障，则迅速被另外一台主机接管，避免业务的间断性。 2.1.1.4数据库安全 数据库是医院信息系统数据存储的核心，要尽可能地保证数据安全，不断完善数据的备份容灾体系。 数据库备份策略：数据库备份策略包括实时备份、定

11、时备份、异地备份和数据恢复等。定期进行数据库备份，可以完整保留历史数据，不仅能方便查询统计，更能在现有数据遭到破坏时，可以快速恢复原始数据，减少医院损失6。我院数据进行库增备1次/2 h，2次/d完备，有条件的医院可在重点部门建立独立的备份数据库，门诊量较大的医院，可针对门诊系统建立备份数据库，在网络故障等突发情况下可以保障门诊子系统的正常运行。数据库存储安全：选择稳定可靠的数据存储设备至关重要。在预算许可的条件下，建议选用磁盘阵列或SAN存储系统，这样稳定性和可靠性会较大地提高，若条件有限，也可用服务器自带的硬盘作存储，则要应用RAID5存储解决方案提高存储的高可用性，值得注意的是，一定要做

12、好数据库的在线备份和离线备份工作7。 数据库操作安全：数据库的安全不仅是指数据库能进行正常的存储和应用，还要保证数据的完整性，避免对数据库的破坏和攻击8。首先要加强数据库的管理，及时清理和规范数据库特权用户，诸如SQL SERVER的sa用户，建立完善的权限分配管理制度。其次是要通过数据库安全审计产品，动态监控数据库的查询、新增、修改、删除等操作行为，防止合法用户的误操作和外部攻击9。 2.1.2 冗余技术 简单地说，冗余技术是增加同类型的设备，以提高系统或设备的可靠性。冗余技术分为工作冗余和非工作冗余（备用冗余）。工作冗余是一种两个或以上的单元并行工作的并联模型，平时由各处理单元平均负担工作

13、，因此工作能力有冗余。备用冗余是指平时只需一个单元工作，另一个单元是冗余的，用于待机备用10。为保障信息系统持续稳定运行，核心设备和线路必须保证冗余，如医院信息系统服务器冗余、核心交换机冗余、电源冗余、主干道冗余等。 2.1.3 物理隔离与监控 为避免部分系统被侵入而导致整个系统崩溃，应根据物理位置、功能特性来划分安全区域，并对不同的区域进行物理隔离，尽可能地减少与其它区域的联系，如封闭一些网络对外的接口与协议，禁用不需要的服务11。 在医院现有网络基础上，安全监控系统可以监控和记录网络设备与终端的运行情况，识别与隔离可能被攻击的组件，还可以强化行为管理，监控网络行为与操作，避免人为影响12。

14、 2.1.4 防病毒与防攻击 为保障物理上的安全，医院内外网要进行物理隔离，但这并不等于万事大吉，还要安装网络版杀毒软件，能及时升级病毒库，实现网络内各系统统一监控、定时查杀、远程报警等防病毒功能，对病毒的入侵起到防范与应对作用，定期对杀毒软件监控情况进行分析，形成分析报告，提高杀毒软件的防护能力。 2.1.5 工作站安全 2.1.5.1 工作站桌面系统管理 工作站作为医院信息系统的应用终端，必须通过安装桌面管理系统，才能有效地防止操作人员的误操作和非法访问。可以通过以下几种方式进行管理：安装还原精灵等还原软件。经过技术人员设置，在计算机重启后，C盘将恢复初始状态，用户的文件等其他资料都将不被

15、保留，以保证系统的安全。安装桌面管理软件。对工作站的使用范围与权限进行限制，其他无关应用程序将不能运行，我院工作站禁用U盘等外接存储，减少外部入侵的几率13。安装远程管理工具，通过Radmin等工具进行远程操作，可快速解决问题，减少奔波之苦。 2.1.5.2 工作站的安全巡查 由于应用系统操作人员不具备计算机专业知识，不一定能正确使用计算机与打印机，因此对工作站的定期安全巡检和维护保养可以增加其使用寿命和稳定性。分配工作站台号，对网络配置及允许运行的应用软件进行备案，并对后续巡查与维护情况进行跟踪记录，建立工作站的“健康档案”，工作站有故障时，技术人员可以在“健康档案”里查看设备历史记录，对故

16、障情况提前做出预判，以便快速正确的排除故障，对“健康档案”进行统计分析，可以得到设备的故障率，对以后的设备选型提供参考。 2.2 安全管理 有了安全产品和技术，只是做好信息安全的第一步。“三分技术、七分管理”，这句话体现了管理的重要性，只有建立完善的安全管理规范和机制，安全产品和技术才能发挥最佳作用。 2.2.1 安全组织建设 由于医院信息系统涉及到医院的各个管理部门和业务部门，必须建立专门的信息安全领导小组，形成一个由分管院长、信息科技术人员、使用科室安全管理员组成的三级安全管理架构，统一领导和协调信息系统的安全管理工作。安全领导小组负责制订医院信息系统安全总体策略规划，指导、监督信息安全工

17、作，下设办公室信息科负责制定安全策略，进行技术实施，并对安全措施的执行进行监管，安全措施的具体实施由科室安全管理员来完成，领导小组还应定期组织信息安全检查和应急预案演练。 2.2.2 安全意识 医院的信息化建设是“一把手”工程，只有得到院长的支持，信息安全措施的制定和落实才能在人财物方面得到保障。我们要清醒地认识到，医院信息系统的安全责任是全院职工，不是只由信息技术部门承担。信息技术人员要有强烈的安全意识。信息科作为医院信息系统的管理部门，是安全措施的具体制定者和执行者，技术人员通过学习与培训，不断更新信息化知识，提高安全风险防范和应对的能力。要让医院领导充分认识到安全的重要性。通过使用院长查

18、询与决策系统等应用系统，提高对信息化管理的认识。还要对医务工作者进行培训，增强全院职工的安全意识。 2.2.3 安全管理制度建设 为落实安全管理措施，需要建立信息安全管理制度。主要包括物理安全、网络安全、系统安全、应用管理和人员管理五大部分，制度建立后要严格实施与执行，并进行记录与分析，以及时排查安全隐患，同时要做好管理制度的修订工作，不断进行完善14。 2.2.4 应急预案与应急演练 开展应急演练的时间和范围，可以根据医院自身规模和患者的容忍时间来确定15。我院每年进行一次应急演练，在门诊量比较小的时间段，可以人为制造故障点，如门诊大楼网络故障造成收费系统瘫痪，进行不同级别的应急演练，演练结

19、束后，应急领导小组应及时召开信息系统安全分析会，发现演练过程中的不足，进一步完善应急预案，只有不断地提高信息技术人员应急处理能力和完善安全策略，才能起到应急预案的可用性，减少突发故障的解决时间。 2.2.5 安全培训 安全培训不仅是对信息科人员（安全员为重点培训对象）进行安全技术培训，还要对信息系统使用人员（全院职工）进行操作安全培训。针对技术人员的培训主要包括安全技术、安全策略和风险防范等，操作安全培训由信息科技术人员负责，主要包括应用系统操作、计算机设备的安全使用和日常维护保养等，定期开展培训，尽量覆盖全院职工，重点部门和人员要进行重点培训，坚决杜绝人为的安全隐患。 3 小结 医院信息安全

20、工作是一项复杂的系统工程，必须进行安全规划设计，通过技术防治和管理防范相结合，建立一整套网络安全防御体系，制定相应的安全策略，不断完善安全措施，才能为医院信息系统持续稳定运行保驾护航。 参考文献 1 张卫.信息安全的机遇与挑战J.t望，2012，（16）：48-49. 2 吴俊森.信息安全的风险评估J.电脑知识与技术，2014，（32）：7601-7602. 3 张青芝，陈保松.基于医院信息系统的数据备份容灾研究J.河北企业，2014，（5）：134-135. 4 易前旭.网络安全中的防火墙使用技术J.电子技术与软件工程，2014，（15）：205-206. 5 苏岩.一种面向数字化校园网络的

21、安全设计方法J.科技视界，2014，（14）：21. 6 樊繁.医院信息网络的数据管理分析J.科技传播，2013， （20）：222-224. 7 顾勤丰.服务器数据存储技术研究J.信息与电脑，2013， （8）：142-144. 8 刘钢.医院信息系统数据安全问题及应对措施J.企业科技与发展，2015，（7）：34-35. 9 刘丹丹，刘同波. 数据库安全审计系统在医院的部署与应用J.中国医疗设备，2013，28（5）：42-45. 10 陈欢.冗余技术在网络故障管理中的应用J.福建商业高等专科学校学报，2014，（2）：96-100. 11 王俊.基于等级保护的医院网络区域边界安全研究J.中国数字医学，2013，（3）：96-98. 12 董伟.医院局域网监控系统的分析与设计J.信息与电脑（理论版），2014，（4）：126-128. 13 李健.医院信息化终端桌面管理系统的应用J.数字技术与应用，2013，（8）：58-59. 14 韩颖，吴文敬.第三级等级保护信息系统的安全设计J.通信技术，2012，45（8）：77-79. 15 李伟琳. 浅谈医院信息系统应急方案设计J.现代医院，2014，14（1）：135-137. （收稿日期：2015-08-18 本文编辑：顾雪菲）第 11 页 共 11 页